第233回 いつも元気を毎日に!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年9月9日

ATT&CK® Evaluations
EUCLEAK – NinjaLab
Security Advisory YSA-2024-03 | Yubico
Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News
How many passwords does the average person have? | NordPass
State-backed attackers and commercial surveillance vendors repeatedly use the same exploits
Powerful Spyware Exploits Enable a New String of ‘Watering Hole’ Attacks | WIRED

 

 

辻伸弘メモ:一番体調崩しがちの人。蚊に刺されるくらい外に出られるほうが幸せやなぁ。nmapでがんばらなくていい。言葉の定義。自分たちに合ったほどよいところ探し。色々な立場の方に聴いていただけて嬉しい。導入した効果を示せることが大事だと思っています。止められにくさは製品特性上ポイントですね。ボクの目にも止ったので割と話題。影響範囲はYubiKey以外も。ふとしたときに見聞きするサイドチャネル攻撃。高額で特殊な機材とそれを扱える技術というハードルがある。に加えてなのでそもそも。。。今買い換えるには注意が必要。一見意味があるのかと思うものでも。病院を禁止してないギャング。VPNの多要素認証って導入あまり進んでないのだろうか。空白の18日間。インフォスティーラっぽい動きしてるの珍しいかも。盗まれる情報の特性として追いにくいさが目立つ。組織として強制できない部分が多分にあるのも厄介。保存しますかボタンは自分にとっては避けるべき地雷だ。見えない負の連鎖はおっかない。びずどびばがだ攻撃。商用スパイウェアを仕込むのに使っていたゼロデイが使われた。全部スマホ狙いなのか。そのまま利用ではなく改良されていた。完了できませんでしたループ。Hacking Team懐かしい。あんねで。学習してなかった。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:46 |
| (N) YubiKey の脆弱性? 違う、そうじゃない | 13:53 |
| (T) Qilin ランサムウェアの新たな動きに注目 | 30:41 |
| (P) 水飲み場攻撃の脅威再び | 44:20 |
| オススメのアレ | 57:31 |

収録日: 2024年09月07日

第232回 認証認可自画自賛!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年8月26日

ITmedia Security Week 2024 夏 侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ |
piyokangoの月刊システムトラブル | 日経クロステック(xTECH)
piyokangoの週刊システムトラブル | 日経クロステック(xTECH)
サイバー攻撃の被害公表と脆弱性対策の見直し|SKYSEA Client View
Cohesity、日本企業におけるサイバーレジリエンスに関する調査結果を発表 サイバーレジリエンスに対する過大評価が事業継続や身代金の支払いへ影響 | Cohesity
ランサムウェア身代金「支払う」が8割 実態調査で見えた“深刻な矛盾” – ITmedia エンタープライズ
サイバー攻撃時、79%が「データの復旧などのために身代金を支払う」と回答──Cohesity調査|EnterpriseZine(エンタープライズジン)
Ransomware actors pivot away from major brands in Q2 2024
ランサムウェアの現状2024年版(ソフォス)|サイバーセキュリティ.com
弊事務所名をかたった不審メールにご注意ください|牛島総合法律事務所|Ushijima & Partners
フジ・メディア・ホールディングスの名を騙る 偽メール・偽 SMS にご注意ください
Behind the Scenes: A Brief Overview of the DDoS Attack on the Trump-Musk Livestream
Elon Musk’s interview with Donald Trump crashes on X – The Verge
Red Hot Chili Peppers – Dani California [Official Music Video] – YouTube
Red Hot Chili Peppers – Snow (Hey Oh) (Official Music Video) – YouTube

 

 

辻伸弘メモ:台風ぽこぽこ。今年蚊に刺されました?たまには告知。互いの個人活動あんま知らん。聴き方色々。皆さんからのお便りに愛を感じています。幅広なので実施してないが少なく見えるんかな。目標とは。身代金に対する考え。この調査引き続きやってほしいな。可能であれば複数のソースを見たい。規模によっては払っているところは多いと思っている。そういう見方をもって注意喚起していかないとって。増えている似た注意喚起。著作権侵害について連絡してくる。添付ファイルの情報お持ちの方はVTに!誰にでも当てはまるものではないのが気持ち悪い。トランプマスク。DDoS何て無かったよ!あったよ!観測されてたよ!当事者にしか分からない問題。根拠なく発信すると後々しんどい。今回のは割とどっちでもいいかもしれん。伏線回収したぞ!
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:23 |
| (T) 身代金の支払いに関する調査結果について考える | 15:26 |
| (P) 最近多い法律事務所などからの注意喚起 | 28:56 |
| (N) X への DDoS 攻撃はあったのか ? | 39:41 |
| オススメのアレ | 53:26 |

収録日: 2024年08月24日

第231回 もう1つのKEVと情報窃取たち ~無限電池編~!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年8月12日

State of Exploitation – A Peek into 1H-2024 Vulnerability Exploitation
State of Exploitation – A Peek into the Last Decade of Vulnerability Exploitation
Exfiltration Tools – ReliaQuest
攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先|トレンドマイクロ | トレンドマイクロ (JP)
果肉をそのまま食べているようなアイス まるでシリーズ | セブンプレミアム公式

 

 

辻伸弘メモ:無限なんちゃうかと思う。電池のように私はなりたい。どっちかというと太くて短いタイプ?!国際電話結構きてるのかも。邪魔になることもある。オリジンを知る方法。構成情報管理に脆弱性スキャナを使う是非。VulnCheckの上半期まとめ。CISAのほうは厳密だから少なくなる傾向はあるでしょうね。タイトル見やすくしてほしい。掲載されている脆弱性が自分のところにくるのか問題。超絶限定的なものもありますからね。複雑にならない対応のほうがいいように思ってます。攻撃コード→悪用の流れ。やはり大きな指標なんだ。情報窃取に利用されるソフトたち。コマンドラインは攻撃者の特徴、癖が引数から分かることありますね。Firefox.exe。カナリアの有効性。攻撃者が使ってるのしか見たことない。情報窃取マルウェアの調査。盗まれた情報はすぐに使われるとは限らない。盗む情報と言及回数でスコアリングしてた。VPNの情報ってどれくらいのマルウェアが対応していると思いますか?ヴィーザルだった。いつも読み方迷う。入れ替わり結構ある。上位国の並びに違和感の理由。

 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:10 |
| (N) VulnCheck レポートから見る 2024年上半期の脆弱性悪用状況 | 15:13 |
| (P) データの持ち出しによく使われるツール | 29:32 |
| (T) 攻撃者に窃取されたデータの行き着く先 | 45:41 |
| オススメのアレ | 60:35 |

収録日: 2024年08月10日

第230回 日本一感じの良いセキュリティエンジニア目指してるんです!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年8月5日

サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
笛吹市商工会におけるサポート詐欺被害事案について – 笛吹市商工会
CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Necessity of Defense-in-Depth | CISA
Blog | Too big to care? – Our disappointment with Cloudflare’s anti-abuse posture | Resources
Abuse approach – Cloudflare | Cloudflare

 

 

辻伸弘メモ:「めっちゃいい人」の真相。使ってください。パクってください。一人じゃないってー。凌ぎ切り方ノウハウ気になる。線抜くところは本当にあります。サポート詐欺レポートかなり網羅感あって分かりやすかったですね。じーまい!以前からEsc長押し最強。体験コーナーはオススメ!詳しくない人向けのキルスイッチがあればいいのかもしれない。手口の変化は追って共有ですよね。誰かに相談しにくい環境でというのが狙い目感ある。名前センスええなぁ。アウトバウンド通信の制御・監視って結構抜けがちだと思うんですよ。いい質問もらえたぜ!気になって調べておいてよかったー。バックアップファイルあるある。ほいで使ってない権限の高いアカウント。TTP,
IoCに縛られないようにというのは印象的。入れてるだけ問題。読むとチクチクするけどいい刺激だぜ!クラウドフレアへの苦言。コンテンツに関してはどうにもできないって言い分はまぁ分かるけれども。調査してるときはめんどいと思った。大いなる力には的な。おすすめってまぁまぁ自分の好みやった。たまごサンドってどういうの思い浮かべますか?

 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:52 |
| (P) IPA のサポート詐欺レポートを読んでみた | 15:50 |
| (T) CISA によるレッドチーム演習の報告 | 31:44 |
| (N) Spamhaus から Cloudflare へのお気持ち表明 | 47:06 |
| オススメのアレ | 60:21 |

収録日: 2024年08月03日

第229回 ねぎつじの戸締まり!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年7月29日

Helping our customers through the CrowdStrike outage – The Official Microsoft Blog
Squarespace Status – Domain Hijacking
DNS Nameserver Hijacking Postmortem
Google Online Security Blog: Building security into the redesigned Chrome downloads experience
Meet Brain Cipher — The new ransomware behind Indonesia’s data center attack
Indonesia president orders audit of data centres after cyberattack | Reuters
Hackers of Indonesian government apologize and give key • The Register
RansomHouse am See
ニベアUV ディープ プロテクト&ケア ジェル – NIVEA

 

 

辻伸弘メモ:2年ぶりのいつもと違う感じ。出会い編ニーズあるんかな。最古の思い出。続くの?タレコミありがとうございます。願掛けにも使ってください。インターオペラビリティ = 相互運用性。事前検討しないと手戻りするな。あとはどこを信用するかのキメ。立場に加えて、過失か違反か。ときにはルールを疑うことも大事。公式から原因の発表があった。しかし、また別件が。備えにくいな。早期と連絡先くらい。新しいChromeの機能。パスワード付き圧縮ファイルへの対応って商用レベルやん。設定内容によって挙動が違っていてオンラインとオフラインてのもいい配慮ですね。回避や裏をかくのが出てきそう。慣れは怖い。政府が運用しているデータセンターを攻撃したランサムギャング。どえらい影響。バックアップされてないってこわっ!事態は急変します。ちゃうやろ!犯罪やろ。復号キーを使ってほしいギャング。なんかもうトランキーロ!流用系ギャング。ESXi対応の背景について思うこと。変化を知って、そこから脅威の見積もりをする必要があると思う。プロばかりではない。日焼け止めは転ばぬ先の杖なのです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 11:45 |
| (N) Squarespace でのドメイン乗っ取り事件その後 | 26:22 |
| (N) Chrome のダウンロードファイルをチェックする新しい仕組み | 35:10 |
| (T) ランサムギャング Brain Cipher の活動 | 46:19 |
| オススメのアレ | 62:19 |

収録日: 2024年07月27日

第228回 ゴロゴロゴロゴロ!衝撃バリバリ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年7月22日

NVD – CVE-1999-0070
フォーティネット、年次スキルギャップレポート最新版を発表、サイバーセキュリティ侵害とスキル不足の関係性が深化していることが判明
To Our Customers and Partners | CrowdStrike
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
A Squarespace Retrospective, or How to Coordinate an Industry-Wide Incident Response
Google Domains FAQ — Squarespace Domains
アクエリアス 経口補水液 製品情報 | アクエリアス | 日本コカ・コーラ株式会社

 

 

辻伸弘メモ:明けてました。二回したことが怖い。すべらないLT懐かしい。え?あんま怖ない?フッ軽!仕組み大事。知らない間に保存されるものも把握しないとか。ヒーリング効果もあるかもしれない。古いCVE敢えて検出させよう大会。かんごさんちのベランダ事情。雑草は強いんやな。何もないよ。たまたま。サイバー攻撃を受けたときの経営陣への処分。教育の効果測定の難しさ。なんでもやりゃいいってもんではない。人材の定着についてはこれもまたギャップあるんちゃうかなと思った。社会という視点で見るか。経営者という視点で見るか。資格的な意味ではボクは切られるほうの人間です。世界的なBSODの話。FlightRadar圧巻だった。ランサムウェアに近い状況なのではないか。SNSで調べた対処方法の真偽。怒りのエスカレーションのプレッシャー。便乗もいた。ドメイン移管の隙。新規でアカウント作るときの確認方法。先回り思いつくことに驚き。tsujileaks.comはゼロ円です。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 08:08 |
| (T) フォーティネットのスキルギャップレポート読んでみた | 18:22 |
| (P) CrowdStrike Falcon に起因する Windows システム障害 | 36:22 |
| (N) Squarespace でのドメイン乗っ取り事件 | 51:16 |
| オススメのアレ | 67:26 |

収録日: 2024年07月20日

第227回 地上波デビューは、また今度!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年7月15日

ランサムウェア被害発生についてのお知らせ(第2報)|高野総合会計事務所
Google rolls out Passkeys to high risk users in Advanced Protection Program
ロックダウンモードについて – Apple サポート (日本)
フォーティネット グローバル脅威レポート 2023年下半期版
クラフトボス パインのフルーツオレ 500mlペット 商品情報(カロリー・原材料) サントリー

 

 

辻伸弘メモ:謝らんとイカン!返納するかどうか悩んでる。いいよ。やんなくて。読んでぇ~。認証取得と事故。資格本レビュー。言い続けていこう!委託先パターンは影響範囲広いから目立ってきてる感ある。インターネット接続点の更新作業での誤りとは。どこからのどのプロトコルへのアクセスをどうしてしまったんだろうか。それが外れたとしても大丈夫な多層の対策大事。設定変更後の確認もね!ホントとそうでない小ネタがある。かなり前に取り上げたネタの最新情報。予備キー。ビルトインセキュリティキーはもう使えなくなってPassKeyのみでいけるようになった。リカバリーオプションは必須。もっと広く使われてもいいもの。何したらどうなるのか。何が必要か分かる図が欲しい。エクスプロイトリリースから攻撃までの期間。EPSSの成功例。これだけ見てもというのはある。常にこうなるといいんだけども。レッドゾーン。古い脆弱性の悪用に注意。検証し続けて変化を見つつ効果が分かるもの。ESPP?オススメのアレで紹介したものはローソンでも見かけました!
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:00 |
| (P) 国内のランサムウェア感染事案について考えてみた | 14:34 |
| (N) Google の Advanced Protection Program で Passkeys 使えるよ | 29:48 |
| (T) フォーティネットのグローバル脅威レポート読んでみた | 41:21 |
| オススメのアレ | 56:51 |

収録日: 2024年07月13日

第226回 合格と心も支え始めたポッドキャストだ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年7月8日

Hardening Designers Conference 2024 – 堅牢化における未解決課題を切り拓く3日間 | Hardening Project
県主催セミナー「人的資本経営推進セミナー」の事務局メールアカウントへの不正アクセスについて
イセトーのランサムウエア感染についてまとめてみた – piyolog
めぐりズム 炭酸で やわらか足パック ラベンダーミントの香り 6枚入 | 花王公式通販 【My Kao Mall】
★ Special thanks to 山城さん (Hardening Project)

 

 

辻伸弘メモ:パンパンパーン★さぁ!一番いつも通りじゃない人はどなたでしょうか?初コラボですね。言いたいだけが溢れてます。起きてることが分かっているだけと生の声が聞けるのって違うなぁ。はじめのハードルをクリアするにはどうすればいいのか。人知れず案件。16文字を偶然突破?なので20文字にする。これをどう見るか。単に何言ってんだ?で済ませていいのかな。根岸さんの感じた敗北感。胸は痛くならなかった。原因を正しく認識できていないとという問題。経路と伝え方の変化と工夫の必要性。監督官庁の取りまとめと指導や情報の展開があってもいいのでは?1つの事故が多くの組織に影響が出ている件。委託先名記載型リリース。発表と異なる結果。リーク後当事者が入手してみて分かること。どうやったら待たずに把握できるのかというとめちゃくちゃ難しいですよ。声だけで笑ってるの分かるなぁ。事件事故の情報に関する発信をメディア含む第三者はどこで線を引くのか。何をどう伝えて何を伝えないのか。嘘が混じっていることがあることを知っているから更に難しくなっているかも。当事者が言っているかどうかの線引き。どんな情報かだけではなくタイミングもあると思う。皆さん足だるぅーってときないですか?全体的にいつもより早口なのはたぶんテンション上がってたせいです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:32 |
| (N) 16文字のランダムなパスワードを偶発的に破られた ? | 11:41 |
| (P) イセトーのランサムウェア感染事案 | 27:31 |
| (T) 情報発信における内容の線引きってどこにある ? | 42:04 |
| オススメのアレ | 60:17 |

収録日: 2024年07月05日

第225回 システムだけでなく自分の健康にも気を付けよう!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年7月2日

Chinese State-Sponsored RedJuliett Intensifies Taiwanese Cyber Espionage via Network Perimeter Exploitation | Recorded Future
Flax Typhoon using legitimate software to quietly access Taiwanese organizations | Microsoft Security Blog
SoftEther VPN プロジェクト – SoftEther VPN プロジェクト
Polyfill supply chain attack hits 100K+ sites
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
Hakea Report (June 2024)
Organized crime and domestic violence perps buy trackers • The Register
AirTag、「探す」ネットワーク対応アクセサリ、または AirPods を所持しているという通知が表示された場合の対処法 – Apple サポート (日本)
不明なトラッカーを検出する – Android ヘルプ
AppleとGoogle、不要な追跡に対処するための業界規格で提携 – Apple (日本)

 

 

辻伸弘メモ:5人での初リアル開催でした。アレ勢結構来てくださいました。間違いもありみたいになってくる感じ。スケトウダラ。ソウイウタラ。関西弁対応してほしい。主に台湾を狙っている国家背景の攻撃者。どういう関連で他の国にも攻撃あるのか気になりますよね。懐かしいスキャナの名前。物理的にも近いという。これ見つけにくそう。WebShellくらいは見つけられてほしい。攻撃の手順知るのやっぱ大事だ。買収されてからってパターンまぁまぁあるし、影響範囲大体広い。ぐーぎぃー。分かりやすいところにリダイレクトはまだ救い?CDNがここまでできちゃうことについて考える必要がある。トラッキングデバイスの悪用について。犯罪組織の利用だけではないことが分かった話。検出する術を知ってほしい!何事も自分事に考えてみる。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:46 |
| (N) RedJuliett による台湾を狙う攻撃活動 | 12:09 |
| (P) Polyfill に関する最近の騒動について | 30:25 |
| (T) トラッキングデバイスを利用した犯罪に関するレポート | 49:00 |
| オススメのアレ | 62:55 |

収録日: 2024年06月30日

第224回 来月公開収録があるんですよ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年6月24日

志布志市、事故対応の要諦は「被害者に寄り添う」こと [事故対応アワード受賞] | TECH+(テックプラス)
Proselfの脆弱性対応に学ぶ、利用者本位の信頼回復プロセス [事故対応アワード受賞] | TECH+(テックプラス)
支払日までの復旧に全力! 日頃の訓練でランサム被害を乗り越えた菱機工業 [事故対応アワード受賞] | TECH+(テックプラス)
Hardening Designers Conference 2024 – 堅牢化における未解決課題を切り拓く3日間 | Hardening Project
「LINE」の安心・安全な利用環境実現のため詐欺対応を強化 新たに4つの対応を順次開始|LINEヤフー株式会社
総務省|報道資料|SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施
令和6年6月7日 サイバー安全保障分野での対応能力の向上に向けた有識者会議 | 総理の一日 | 首相官邸ホームページ
サイバー安全保障分野での対応能力の向上に向けた有識者会議|内閣官房ホームページ
New Execution Technique in ClearFake Campaign – ReliaQuest
ClearFake – 偽アップデートでWeb経由のマルウェア感染 | Digital Arts Security Reports|デジタルアーツ株式会社
From Clipboard to Compromise: A PowerShell Self-Pwn | Proofpoint US
How Russia is trying to disrupt the 2024 Paris Olympic Games – Microsoft On the Issues
Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics | Google Cloud Blog
TikTok fixes zero-day bug used to hijack high-profile accounts
昆布の旨味だし醤油冷やっこセット |商品情報|ファミリーマート
森口博子 オフィシャル YouTube チャンネル – YouTube

 

 

辻伸弘メモ:お久しぶりです。元気じゃなかったんです。ずっとおもろいのは辻ではない。来年で10年か。初コラボ。無駄話かもしれないものも聴けます。身近な方が投資詐欺に。スマホで写真を撮ることへの不安。議事録見てね!ClearFakeの新しい攻撃手法。一周回って新しい。引っかかる人いるんやろうと思う。原始的なだけに色々なものが回避される。パターン毎に伝えていこう。もうすぐ7月!オリンピック + サイバー攻撃。攻撃回数問題。いくつかもうレポートが出てきている。ぶーーーーん。オリンピック期間は逆に何もなければいいのにね。TikTokの乗っ取りの怪。実被害不明。DMのみで?自分たちでは何も出来ないことがある。にしても色々不透明だ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:49 |
| (T) ClearFake の新たな攻撃キャンペーン | 18:57 |
| (P) パリオリンピックに関連する攻撃活動 | 30:26 |
| (N) TikTok のアカウントを乗っ取る攻撃 | 43:22 |
| オススメのアレ | 56:15 |

収録日: 2024年06月22日

«page 2 of 28»

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 月曜日, 2024年12月9日